ZTA 의 기본 원칙은 무엇인가요?

1. Zero Trust Architecture(ZTA)의 기본원칙은 다음과 같습니다.

1. 영원히 신뢰하지 않고 항상 확인하라(never trust, always verify): ZTA는 모든 사용자와 장치를 기본적으로 믿지 않는다는 전재하에 작동합니다.
즉, 네트워크에 액세스 하기 위해서는 각 요청이 항상 검증 되어야 합니다. 내부에서 외부로, 또는 내부에서 내부로의 연결 또한 마찬가지 입니다.

2. 최소 권한 원칙: 사용자나 어플리케이션은 작업 수행에 필요한 최소한의 권한만을 부여 받아야 합니다. 이 영역에 접근 권한이 필요한 시점에만 그 권한을 허락하고 일이 끝나면 접근 권한을 즉시 회수합니다.

3. 마이크로 세그 멘터이션: 네트워크는 세부적인 부분으로 나뉘어 집니다. 이를통해 포인트 투 포인트의 연결을 통해 보안을 강하하며, 만약 하나의 세그먼트가 침투 당하더라도 전체 네트워크에 영향을 미치지 않습니다.

4. 다단계 인증(Multi-Factor Authentication): 사용자가 자신의 신원을 입증하기 위해 다수의 인증 방법을 사용하도록 요구합니다. 예를들어, 비밀번호와 함께 사용자의 휴대전화로 코드를 전송하는 등의 방법이 있습니다.

5. 기기 보안: 변경된 모든 기기는 보안 상태가 확인 되어야 합니다. 예를들어 엔드 포인트 보안 툴을 사용하여 기기가 보안 업데이트를 받았는지, 알려진 취약점이 있는지 등을 확인합니다.

위의 원칙들을 통해 조직은 사용자, 기기, 어플리케이션 및 데이터에 대한 자세한 인증 및 가시성을 구현하여 보안을 강화하고, 데이터 절도와 유출을 강화할 수 있습니다.

이상으로 개인데이터 보호의 ZTA 에 기본 원칙에 대해 말씀 드렸습니다.

읽어주셔서 감사합니다. 오늘도 행복하고 건강한 하루되세요.